Управление криптовалютными активами может осуществляться как в кастодиальном, так и в некастодиальном режиме. Те, кто выбирает последнее, часто используют аппаратный кошелек, который дает много преимуществ, но также имеет крутую кривую обучения. Даже тогда остается вопрос: безопасны ли эти устройства на 100%?
Аппаратные кошельки эффективны
Есть много веских причин, по которым так много пользователей криптовалют полагаются на аппаратные кошельки для защиты своих активов. В отличие от программного кошелька, аппаратный блок не подключается к Интернету напрямую. Вместо этого часто требуется подключение к компьютеру или мобильному устройству, что обеспечивает дополнительный уровень безопасности. Более того, приватные ключи и начальные фразы хранятся только локально. Это означает, что никто не может получить к ним доступ без физического доступа к устройству и необходимых учетных данных для использования средств.
Хотя поначалу аппаратные кошельки могут показаться немного громоздкими, они также обеспечивают душевное спокойствие. Пользователям не нужно беспокоиться о том, что хакеры проникнут в их компьютер или мобильное устройство и украдут их криптоактивы в программном кошельке. Вместо этого приложения кошелька могут взаимодействовать с аппаратным блоком, но не имеют прямого доступа к средствам. Для траты денег требуется подтверждение в аппаратном кошельке и может потребоваться дополнительная двухфакторная аутентификация.
При покупке аппаратного кошелька взимается небольшая предоплата. Многие производители продают эту продукцию по доступным ценам. А Ledger устройство можно приобрести по цене от 78 евро, тогда как саточип стоит 25 евро. Есть также устройства Trezor (от 69 евро) и SafePal, который никогда не был взломан и не участвовал в каких-либо претензиях, связанных со взломом, по цене 50 долларов.
В аппаратном кошельке каждый найдет что-то для себя. Однако пользователи всегда должны быть готовы к ответственности, связанной с использованием этих устройств. Это включает в себя правильное резервное копирование закрытых ключей или исходной фразы и обеспечение того, чтобы никто не мог получить доступ к этим данным. Тем не менее, вступление в путешествие по самообслуживанию не лишено рисков.
Физические взломы возможны
Взлом аппаратного криптокошелька отличается от преследования пользователей программного кошелька. Поскольку эти устройства не имеют подключения к Интернету, хакер не может установить вредоносное ПО напрямую. Вместо этого им часто требуется доступ к физическому устройству. Этого должно быть трудно достичь, если предположить, что владельцы устройств не оставляют свои кошельки открытыми. Даже в этом случае для использования устройства потребуется доступ к PIN-коду или ключам безопасности.
Однако в последнее время заговорили о уязвимый кошелек Trezor. Двое хакеров успешно восстановили утерянный PIN-код на устройстве с помощью некоторых хитростей. Хотя это могло бы вызвать беспокойство, Трезор быстро объяснил, что ошибка возникла в 2017 году и была исправлена вскоре после ее обнаружения. Таким образом, устройства 2018 года и позже безопасны. Однако уязвимость существовала и раньше, и с помощью этого метода можно было восстановить забытый PIN-код.
Таким образом, «хак» в некоторой степени действителен, хотя и устарел. Пользователи, у которых есть более старая модель Trezor — или модель от Ledger, SafePal или других производителей — могут захотеть регулярно обновлять свои устройства. Подобно компьютеру или телевизору, аппаратные кошельки бывают разных итераций. Никогда не будет плохой идеей перейти на более новую модель через несколько лет, чтобы избежать каких-либо уязвимостей в старых поколениях.
Самостоятельное хранение может быть не для вас
На протяжении многих лет люди с головой погружались в криптовалюту, не обладая необходимыми знаниями для принятия взвешенных решений. То же самое относится и к аппаратным кошелькам. Это лучший вариант для долгосрочного хранения криптовалюты, но он может подойти не всем. Генеральный директор Binance Чанпэн Чжао недавно обсуждалось как большинство пользователей могут потерять [часть] своих средств, выбрав самостоятельную опеку. Это более сложная задача, чем просто отправка средств на новый адрес.
Несмотря на то, что это надежная концепция, самостоятельная опека не всегда практична. Потеря аппаратного кошелька — не самая большая проблема, хотя для многих это вероятный сценарий. Предполагая, что они правильно создали резервную копию ключей безопасности, они могут быстро восстановить кошелек с помощью нового устройства. К сожалению, многим будет сложно подтвердить эту информацию. Написать это на листе бумаги не может быть и речи. Использование шифрования — лучший вариант, хотя и сводит на нет удобство.
Еще одна ключевая концепция, которую следует учитывать, — это идея «ближайших родственников». Если владелец аппаратного кошелька скончался, средства не будут автоматически переведены ближайшим родственникам. Централизованные биржи, такие как Binance, имеют встроенные процедуры для обработки таких неудачных событий, что делает их удобными для хранения криптовалюты. Тем не менее, если кто-то разбирается в технологиях, самостоятельная опека является наиболее жизнеспособным вариантом.
Есть много факторов, которые следует учитывать при выборе аппаратных кошельков для хранения криптовалют. Тем не менее, они отлично подходят для тех, кто готов предпринять необходимые шаги для обеспечения безопасности средств. Это не означает, что их нельзя взломать, но такой сценарий маловероятен.
Отказ от ответственности: раздел «Crypto Cable» содержит мнения игроков криптоиндустрии и не является частью редакционного контента ZyCrypto. ZyCrypto не поддерживает какую-либо компанию или проект на этой странице. Читатели должны провести собственное независимое исследование, прежде чем предпринимать какие-либо действия, связанные с компанией, продуктом или проектом, упомянутыми в этой статье.
Источник: https://zycrypto.com/can-hardware-wallets-be-hacked/